Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Vonatkozik: Partnerközpont | Amerikai Kormányzati Microsoft Cloud Partnerközpont
Megfelelő szerepkörök: globális rendszergazda | Felhasználókezelési rendszergazda | Rendszergazdai ügynök | Számlázási rendszergazda
Határozottan javasoljuk, hogy a felhőszolgáltatói (CSP-) partnerek szigorú csalásmegelőzési és észlelési kockázatcsökkentési ellenőrzéseket hajtsanak végre, mivel a közvetlen számla- és forgalmazók (korábban közvetett szolgáltatók) CSP-k pénzügyileg felelősek az ügyfeleik által vásárolt csalásokért és az ügyfelek megvásárolt szolgáltatások meg nem fizetéséért. A Microsoft Partnerszerződés (MPA) aláírásával a CSP-k elfogadják a szabályzataink feltételeit, és a Microsoft Azure-beli csalásokra és nemfizetésekre vonatkozó szabályzata megköveteli, hogy a partnerek pénzügyi felelősséget vállaljanak a partnerportál-fiókjaikban előforduló csalásokért.
A csalárd tevékenységek és visszaélések elkerülése, illetve azok kezelése érdekében fontos megérteni a lehetséges kockázatokat, és olyan szabályzatokat és gyakorlatokat kidolgozni, amelyek csökkenthetik a partnerek kitettségét. Az alábbi cikkek az ügyfelek csalárd tevékenységeinek és a Microsoft-szolgáltatásokkal való visszaélésének mérséklésére vonatkozó ajánlott eljárásokra összpontosítanak:
Az online tranzakciós kockázatok mérséklésére vonatkozó további stratégiákért tekintse meg az Online tranzakciós kockázatkezelési útmutatót.
Kivételkérési folyamat
A Microsoft rendszeresen értékeli a szabályzatait és platformjait, hogy versenyképesek lehessenek a piacon. Ennek részeként egy kivételkérelem-folyamatot tettek elérhetővé a CSP új kereskedelmi felülete számára az egyes Azure-ügyfélbérlelőkben 2023. április 1-jén vagy azt követően történt csalárd tevékenységek esetében.
A Microsoft felülvizsgálja és mérlegelheti egy egyszeri diszkrecionális jóváírás nyújtását az első alkalmi esetekre, amely az új kereskedelmi platform-előfizetések igazolt fiókfeltörése esetén az első 30 napig fedezheti a kompromisszummal kapcsolatos díjakat. A kérések csak egyszer küldhetők el ügyfél-bérlőazonosítónként.
A felülvizsgálatra való jogosultsághoz az érintett partnernek a következőket kell tennie:
- Küldjön visszatérítési kérelem támogatási jegyet az Azure Portalon a hamis tevékenység első használati dátumától számított 60 naptári napon belül, függetlenül attól, hogy mikor észleli a tevékenységet.
- 2024 szeptemberétől, hogy jogosult legyen a felülvizsgálatra, az érintett partnernek engedélyeznie kell a többtényezős hitelesítést (MFA) a CSP-bérlő összes rendszergazda felhasználója számára (a csalárd tevékenység megkezdésekor).
A Normál üzleti tevékenység részeként a Microsoft elvárja a partnerektől, hogy az ilyen incidensekből eredő biztonsági kockázatokat kezeljenek és mérsékeljék.
Fontos
A számlafizetések öt munkanapon belül megjelennek a Partnerközpont számlázási munkaterületén. A partnereknek ellenőriznie kell, hogy a számlázási adatok helyesek-e a fizetés elküldése előtt, hogy a kifizetések zökkenőmentesen menjenek-e keresztül.
Ha a partnerek gyanús használatot észlelnek
A partnerek pénzügyi felelősséget vállalnak ügyfeleik csalárd vásárlásaiért és a megvásárolt szolgáltatások meg nem fizetéséért. A partnereknek csalásmegelőzési és észlelési kockázatcsökkentési ellenőrzéseket kell végrehajtaniuk, például az alábbi javaslatokat.
Ha egy partner proaktívan észleli a gyanús tevékenységeket, azonnal meg kell vizsgálnia és meg kell tennie a megfelelő intézkedéseket a kockázat csökkentése érdekében:
- A vizsgálat magában foglalhatja az ügyfél bejelentkezési tevékenységének, a számlafizetési előzményeknek, a fizetési eszközök gyakori változásainak és/vagy az előfizetés korábbi használati mintáinak áttekintését a korábban ajánlott eljárásoknak megfelelően.
- A kockázatcsökkentési műveletek közé tartozhat a sérült identitások szervizelése, a sérült erőforrások megtisztítása és a biztonsági helyzet megerősítése. További információ: Mi a teendő, ha egy Azure-előfizetés biztonsága sérül?
A partnerek szolgáltatáskérést is küldhetnek a Partnerközpontban, ha más kérdéseik vagy aggályaik vannak a gyanús tevékenységekkel kapcsolatban.
A Microsoft elfogadható használati szabályzatának érvényesítése
Ha a Microsoft olyan partner- vagy ügyféltevékenységet észlel, amelyet megerősítünk vagy gyanítunk, hogy megsérti a Microsoft Online Service elfogadható használati szabályzatát, végrehajtjuk a kényszerítési lépéseket. Az ügyfél azonnal felfüggeszthető. A partnerek értesítést kapnak a végrehajtási műveletekről, vagy frissítve vannak a Microsoft kérései alapján.